Gronn

Symantec Endpoint Protection

В этой теме 24 сообщений

Доброго всем дня. У меня такая ситуация. Моя организация имеет головной филиал и четыре бюро. В каждом из них установлен сервер Symantec Endpoint Protection 11 MR3 RUS. В бюро к серверу подключены 10-15 машин с клиентами Symantec Endpoint Protection и настроены забирать с сервера все обновления. Головной филиал имеет ADSL канал с нормальной скоростью и анлимом, откуда без проблем ежедневно обновляется. Бюро так же имеют доступ в интернет по ADSL, но лишь при ручном подключении и очень нестабильной связи (в лучшем случае удается за раз скачать файл размером 2-3 Мб). Переодически раз в неделю в бюро ездит технический персонал. Вопрос состоит в том, как обновлять сервера в бюро? На сайте symantec-a есть возможность скачивать ежедневные обновления http://www.symantec.com/business/security_...l.jsp?gid=savce, но установке его на сервере бюро клиенты все равно не получают обновлений, а сам клиент сервера обновляет лишь антивирусные базы, а базы защит от угроз не обновляет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В Symantec Antivirus Corporate 10 по крайней мере можно было просто скопировать vd***.vdb файл уже скачанный одним сервером в аналогичную директорию и все было в ажуре. Как с Endpoint Protection?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Gronn,

К сожалению, файлы jdb с сайта Symantec обновляют только антивирусные сигнатуры. Однако, для обновления всех баз вы можете попробовать воспользоваться способом, описанным в этой теме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Однако, для обновления всех баз вы можете попробовать воспользоваться способом, описанным в этой теме.

Я попробовал этот метод, создал задание на скачку, но все попытки заканчивались результатом Failed. При этом в Event Log всегда были следующие записи: "27.01.09 3:38:53 EET Download critical admin Download job from source server Symantec LiveUpdate has failed. There were 7 updates that failed to download." и последняя " 27.01.09 3:39:04 EET Download critical admin Download request started by admin has failed."

Как быть в такой ситуации?

Може подскажете как перенести обновления хотя бы модуля антивируса на второй сервер управления, чтобы потом обновились с него все остальны клиенты? Файлы типа 20090126-048-v5i32.exe обновили лишь клиент антивируса на сервере.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1. Связь с интернет есть? При нажатии Test Connection в LUA есть ошибки или все проходит нормально? Какие именно файлы не могут скачаться (должно быть в логах)?

2. Обновить антивирусные базы вы можете с помощью файлов *.jdb. Для этого достаточно скачать jdb-файл с ftp-сайта Symantec и положить его в папку \Program Files\Symantec\Symantec Endpoint Protection Manager\data\inbox\content\incoming на SEPM. Подробные инструкции можете посмотреть здесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Попробую сейчас еще раз на ночь поставить процесс. Но из предыдущих раз качало до процентов 20-30 и выбивало Failed...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Та же борода и сегодня ночью. "Download 27.01.09 17:53:43 EET 27.01.09 22:10:09 EET Failed". В этот раз докачало до 61%. Прикрепляю принтскрин лога операций.

LUA.JPG

post-5088-1233122219_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Можно попробовать такой вариант: удалить все содержимое из папки, где хранится контент LUA (обычно это C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate Administrator\Downloads\), и затем заново запустить процесс загрузки обновлений. Не удаляйте саму папку Downloads!

Кстати, какая версия LUA?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Version: 2.1.3.9. Кстати а в чем разница между Download & Distribute ? И как их планировать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Gronn попробуйте установить последнюю версию 2.2.1. Не факт что поможет, но попробовать можно

Кстати а в чем разница между Download & Distribute

Download значит загрузить, а Distribute - это значит сделать его доступным для продуктов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сейчас скачаю версию 2.2, может поможет...

Такой вопрос. Сколько реально мегабайт обновлений выкачивает консоль управления ежедневно, при обновлении всех модулей? Хотя меня больше интересует месячная нагрузка траффика из интеренета.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Gronn LUA скачивает первоначально и примерно еще один раз в 2 месяца около 500 Мб, затем около 15 Мб в день. SEPM скачивает примерно 15-20 Мб каждый день при регулярном обновлении

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Поставил последнюю версию LiveUpdate Administrator Version: 2.2.1.13, теперь вообще не качает. Прикрепляю лог.

LUA.JPG

post-5088-1233820573_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Gronn,

на закладке Configure -> Source_Servers какие указаны серверы? С каким статусами? В свойствах сервера кнопка Test нормально отрабатывает?

Папка C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate Administrator\Downloads\ пустая?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Symantec LiveUpdate - HTTP Failover Server http://liveupdate.symantec.com:80/ Unreachable Never

Symantec LiveUpdate - FTP Failover Server ftp://update.symantec.com:21/opt/content/onramp Unreachable Never

Хотя у машинки есть выход в инет без проблем

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Gronn а прокси используется? В общем у вас какие-то проблемы с доступам к этим серверам

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В общем, та же картина получается и с новым Live Update Administrator 2.2... На машине есть полный доступ в инет, без каких-либо ограничений. Прикрепляю скрин. При том обратите внимание, что запуск задания произошел в 20-00, а первые траблы отметились в 21-05. Вот он так час тоже может качать, а остановиться. И так не первый раз

LUA.JPG

post-5088-1234164030_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Еще вопрос. А из сервера с установленной Semantec Endpoint Protection Manager нельзя ни откуда выдрать обновления для всех модулей? Этот сервер у меня постоянно обновляется и "кормит" всю сеть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А из сервера с установленной Semantec Endpoint Protection Manager нельзя ни откуда выдрать обновления для всех модулей? Этот сервер у меня постоянно обновляется и "кормит" всю сеть.

Выдрать то можно, но этот формат никто не поймет. Какая у вас стоит задача?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Задача как в шапке темы - обновлять Symantec Endpoint Manager в бюро, где нет интернета и VPN. Будем считать что в лесу бюро :lol: Но приходят злые лесники, которые там работают и приносят вирусы. Так что надо обновляться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Такой вопрос: есть такая директория C:\Program Files\Common Files\Symantec Shared\VirusDefs на клиентской машине. В ней есть несколько стандартных папок и некоторые с именами в виде дат времени. Нельзяли из них обновить другого клиента?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Такой вопрос: есть такая директория C:\Program Files\Common Files\Symantec Shared\VirusDefs на клиентской машине. В ней есть несколько стандартных папок и некоторые с именами в виде дат времени. Нельзяли из них обновить другого клиента?

К сожалению, нет. В таком случае придется еще вручную править реестр, а для этого отключать Tamper Protection, сложное это дело

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А вот в консоли управления есть такая опция в Клиенты-Группа-Политика LiveUpdate-Параметры сервера, где можно указать поставщика обновления группы. В таком случае можно указать только тот компьютер где например установлен Live Administrator или можно указать того же клиента, подключенного к этой же консоли? Ну то есть: сервер с консолью раздает клиенту, а на этого же клиента настроить другой сервер управления. Сможет ли он обновиться? Бред кконечно, но мне интересно реально ли такое )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А вот в консоли управления есть такая опция в Клиенты-Группа-Политика LiveUpdate-Параметры сервера, где можно указать поставщика обновления группы. В таком случае можно указать только тот компьютер где например установлен Live Administrator или можно указать того же клиента, подключенного к этой же консоли? Ну то есть: сервер с консолью раздает клиенту, а на этого же клиента настроить другой сервер управления. Сможет ли он обновиться? Бред кконечно, но мне интересно реально ли такое )))

LUA указать можно, так как он организует совместимую иерархию папок как-будто это LiveUpdate сервер. Клиента указать нельзя, у него такой структуры нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • b!atnoy
      Тестирование на проникновение с помощью Kali Linux 2.0 не плохая книга, почитайте.
    • amid525
      Тут я сомневаюсь.. И ранее, когда угроз было более, не особо брали. А сейчас, с нынешним уровнем бесплатных антивирусов, да и достаточной встроенной защитой, необходимость в платных, думаю скоро сойдет на нет.. )
    • PR55.RP55
      Факт. 1) Когда вышла крайняя версия утилиты: Tdsskiller ? Ответ: Апрель 2017 т.е.  новых rootkit - тов не было... скоро, как год уже не было новых... 2) За год резко снизилось число ADWARE агентов. 3) Снизилось число заражений шифраторами. 4) Число заражений файловыми вирусами. 5) Блокировщики экрана превратились в анахронизм - в живых динозавров. Почему это происходит ? а) Были приняты меры, как разработчиками программ так и пользователями. Появились более защищённые браузеры, эффективные Free Antivirus - ы, повысился уровеньосведомлённости пользователей PC ( сейчас даже бабушки знают, что нужно проверять файл hosts ) Как результат - модификация ( злонамеренная ) файла hosts практически прекратилась. ADWARE - файлы часто подписывают Электронно цифровой подписью ( ЭЦП  ) - и платили ( платят )  за это деньги... Как результат: Овчинка перестала стоить выделки. ( дебет не сходиться с кредитом ) Число левых ЭЦП резко сократилось... б) Крупные компании практически перестали досаждать пользователям такими продуктами как:  Guard mail.ru;  Яндекс praetorian и т.д. так, как рынок уже поделили... с) Сменилась прицельна точка с Windows на Android  системы. д) Также по всей видимости произошла переориентация у плохих дядей. На данный момент  появились возможности заработать относительно легальным путём - те же .js майнеры на сайтах... Резко возросло число преступлений - со стороны мошенников соответственно это привело к снижению активности на иных направлениях. Кроме того технический прогресс не стоит на месте. Раньше мы постоянно использовали CD\DVD - USB диски. сейчас же благодаря появлению облачных хранилищ, доступности интернета, скорости передачи данных... Обмен дисками снизился на несколько порядков. Как результат практически исчезли Autorun вирусы и резко снизилось число файловых заражений. Изменилось отношение пользователей к безопасности - отношение стало более ответственным. так, как нормальная работа PC и сохранение информации напрямую стала связана с доходами - работа в интернете, передача данных, отчётов, банковские переводы, регистрации и т.д. Чаще стали покупать лицензии, к антивирусам, а не использовать взломанные версии. Были внедрены многоуровневые системы  проверки данных. К примеру: данные проверяет почтовый сервер и только потом данные передаются пользователю, где они повторно проверяются. Появились онлайн сканеры типа: herdProtect; threatinfo.net; reasoncoresecurity.com У вируса\adware остаётся мало шансов уйти от обнаружения ведь файл анализирует: 60 + антивирусов. Была налажена схема\линия обмена данными между антивирусными компаниями - угрозы быстро обнаруживают и нейтрализуют - что резко снижает время активности вируса\угрозы и снижает доходность. В связи с многочисленными атаками на баки были предприняты доп. меры, как со стороны банков, так и со стороны правоохранительных органов - о чём свидетельствую аресты. Разработка искусственного интеллекта ( его элементов ) - совершенствование механизмов эвристики. Создание общих баз данных по угрозам - определение закономерностей в коде, принципах распространения. Внедрение оплаты компаниями за найденные в их продуктах уязвимости - что также привело к росту стоимости информации на чёрном рынке. Сменились направления атак. Чаще стали атаковать: Китай и Корею. ------------ Но не стоит расслабляться. Произошло переключение на майнинг   вирусы   и по прежнему  свирепствуют шифраторы да и рекламные агенты продолжают нас радовать.
    • amid525
      Зашел на форум после некоторого перерыва. М-да, сайт потух вовсе.. Помню были времена, когда в день несколько сотен-тысяч его посещали, когда обсуждали "бабушкин антивирус")). (Вот это был не превзойденный и уже ни когда не повторимый пиар для форума! Ех....) Да и не только, в каждой практически теме, каждый день были сообщения.. Неужели компьютеров, или угроз стало меньше, заражений?? Раньше(пару лет назад) тоже загонялся выборами антивирусов, напуганный страшилками о опасных вирусах и поголовных заражений..  Время показало - Ни чего этого нет!  Брожу где хочу.  Имея только бесплатный фаервол комодо 5, и Кериш Доктор. И браузер с блокировщиком рекламы. Вот тут-то неоценимая от него помощь, нежели от антивирусов.. С крещением всех, и наступившим 2018!
    • amid525